امنیت Agentهای خودکار؛ وقتی هویت به تنهایی تضمین‌کننده امنیت نیست

با گسترش استفاده سازمان‌ها از هوش مصنوعی(AI) ، امنیت Agentهای خودکار به یکی از دغدغه‌های مهم در حوزه امنیت سایبری تبدیل شده است. این Agentها می‌توانند بدون دخالت انسان کد اجرا کنند، تراکنش‌ها را انجام دهند و تصمیم‌های عملیاتی بگیرند، اما تنها احراز هویت آن‌ها برای تضمین امنیت Agentهای خودکار کافی نیست.

کارشناسان امنیتی هشدار می‌دهند که اعتبار هویت یک Agent الزاماً به معنای قابل اعتماد بودن محیطی نیست که در آن اجرا می‌شود؛ موضوعی که می‌تواند شکاف‌های جدی در امنیت زیرساخت‌های سازمانی ایجاد کند.

توهم اعتماد به هویت در امنیت Agentهای خودکار

تیم‌های امنیتی سال‌هاست برای کنترل دسترسی به مکانیزم‌هایی مانند احراز هویت چندعاملی، کنترل دسترسی مبتنی بر نقش (RBAC) و سیاست‌های متمرکز امنیتی متکی هستند.

با این حال، در معماری‌های مبتنی بر Agent، صرف تأیید هویت نمی‌تواند تضمین‌کننده امنیت Agentهای خودکار باشد. یک Agent معتبر ممکن است روی سیستمی اجرا شود که به‌روزرسانی‌های امنیتی دریافت نکرده یا در معرض آلودگی بدافزاری قرار گرفته باشد.

در چنین شرایطی، سیستم هویت دسترسی را تأیید می‌کند اما محیط اجرای عملیات همچنان ناامن باقی می‌ماند.

عبور نامحسوس Agentها از مرزهای امنیتی

Agentهای خودکار برخلاف کاربران انسانی از مسیرهای ثابت کاری پیروی نمی‌کنند و به‌طور مداوم در محیط‌های توزیع‌شده فعالیت دارند. این ویژگی کنترل مرزهای اعتماد سنتی را دشوار می‌کند و چالش‌های تازه‌ای برای امنیت ایجاد می‌کند. برای مثال، یک میزبان آلوده می‌تواند اسکریپت‌های خودکارسازی معتبر را اجرا کند، بدون آنکه سیاست‌های مدیریت هویت و دسترسی (IAM) نقض شوند.

در همین حال، پیش‌بینی می‌شود بیش از 90 درصد سازمان‌ها در سال 2026 بودجه فناوری اطلاعات (IT) خود را افزایش دهند و بخش قابل توجهی از این سرمایه‌گذاری به سیستم‌های مبتنی بر هوش مصنوعی اختصاص یابد.

نقش هوشمندی دستگاه در امنیت Agentهای خودکار

کارشناسان معتقدند برای محافظت از زیرساخت‌های مدرن باید اصول Zero Trust فراتر از احراز هویت گسترش یابد و شامل ارزیابی وضعیت دستگاه نیز شود. این رویکرد نقش مهمی در تقویت امنیت Agentهای خودکار دارد.

در این مدل، هر درخواست از یک Agent باید همزمان با بررسی وضعیت سیستم میزبانی (host system) که آن را اجرا می‌کند، ارزیابی شود. مهم‌ترین شاخص‌های این ارزیابی عبارتند از:

• وضعیت نصب پچ‌های امنیتی و آسیب‌پذیری‌ها
• سطح مدیریت و مانیتورینگ endpoint
• شاخص‌های عملکردی مرتبط با احتمال نفوذ به سیستم

در این چارچوب، هویت مشخص می‌کند چه کسی درخواست را ارسال کرده و هوشمندی دستگاه تعیین می‌کند آیا محیط اجرا قابل اعتماد است یا خیر.

پیاده‌سازی Zero Trust در مقیاس ماشین

مدل Zero Trust در ابتدا برای کنترل دسترسی کاربران انسانی طراحی شده بود، اما با گسترش خودکارسازی اکنون باید در مقیاس ماشین نیز اجرا شود.

در معماری‌های مدرن، فعالیت Agentها باید به‌صورت پیوسته در سه سطح ارزیابی شود:

• اعتبارسنجی هویت (Identity Validation)
• بررسی سلامت دستگاه (Device Health Verification)
• ارزیابی ریسک زمینه‌ای (Contextual Risk Assessment)

این رویکرد فرض اعتماد ایستا را کنار گذاشته و اعتبارسنجی مداوم را جایگزین آن می‌کند؛ رویکردی که برای محیط‌های خودکار و پویا ضروری است.

نمونه‌های واقعی از ریسک‌های عملیاتی

در بسیاری از سازمان‌ها، شکاف‌های امنیتی زمانی آشکار می‌شوند که اطلاعات مربوط به وضعیت دستگاه در تصمیمات امنیتی لحاظ نشود. چنین شرایطی می‌تواند امنیت Agentهای خودکار را با تهدید جدی مواجه کند.

در یک مورد، سازمانی متوجه شد اسکریپت‌های خودکارسازی از لپ‌تاپ توسعه‌دهندگانی اجرا می‌شوند که ماه‌ها به‌روزرسانی امنیتی دریافت نکرده بودند. در این شرایط، سیستم مدیریت هویت دسترسی را معتبر تشخیص می‌داد اما محیط اجرای عملیات ناامن بود.

در نمونه‌ای دیگر، Agentهای مبتنی بر فضای ابری روی زیرساخت‌های موقتی اجرا می‌شدند، بدون اینکه baseline امنیتی مشخصی وجود داشته باشد. در چنین شرایطی، سیستم هویت دسترسی را تأیید می‌کرد اما دیدی نسبت به ریسک دستگاه وجود نداشت.

تغییر رویکرد مدیران امنیتی

با افزایش خودکارسازی و توسعه سیستم‌های مبتنی بر هوش مصنوعی مدیران امنیت اطلاعات (CISO) ناچارند مدل‌های امنیتی خود را بازنگری کنند. در این رویکرد، امنیت Agentهای خودکار تنها با بررسی هویت قابل تضمین نیست.

پرسش اصلی اکنون این است:

• چه سیستمی درخواست را اجرا کرده و آیا آن سیستم قابل اعتماد است؟

پاسخ به این سؤال نیازمند یکپارچگی میان پلتفرم‌های مدیریت هویت، سیستم‌های مدیریت endpoint و عملیات امنیتی است. سازمان‌هایی که این لایه‌ها را به‌طور یکپارچه به هم متصل نکنند، حتی با افزایش سیستم‌های خودکار، توانایی نظارت کامل بر امنیت را از دست خواهند داد.

جمع‌بندی

گسترش سریع سیستم‌های مبتنی بر هوش مصنوعی باعث شده مدل‌های سنتی امنیت دیگر پاسخگوی نیازهای جدید نباشند. در این شرایط، ترکیب هویت دیجیتال با ارزیابی سلامت دستگاه و تحلیل ریسک زمینه‌ای به پیش‌نیاز ایجاد یک معماری امنیتی مؤثر تبدیل شده است.

پیاده‌سازی این رویکرد در قالب معماری Zero Trust در مقیاس ماشین می‌تواند به سازمان‌ها کمک کند تا در برابر تهدیدات ناشی از خودکارسازی هوشمند مقاومت بیشتری داشته باشند.

منابع